云原生转型的一站式解决方案TCS

云原生转型的 一站式解决方案TCS 刘俊强腾讯专有云产品副总经理 ⽬录 01 02 信息技术融合创新背景下的云原生TCS解决方案介绍 03 04 典型客户案例容器经济影响报告发布 01.信息技术融合创新背景下的云原生 自主创新的云原生PaaS平台成为最佳实践 云原⽣是深化数字化转型的关键要素 90% 到2025年，全球近三分之二的企业将成为软件 生产商，超过90%的应用程序为云原生应用程序。 90% 到2025年，在中国，超过一半的中国500强 企业将成为软件生产商，超过90%的应用程序为云原生应用程序。 95% 到2025年，云原生平台对企业而言将成为一项 重要的基础设施，承载95%以上的新的数字化应用。 85% 到2025年，超过85%的企业机构将接受云优 先原则，并且如果不使用云原生架构和技术，他们将无法完全执行其数字战略。 从资源云化到业务云化，最终趋于全面云原生化。 ⾃主创新、信息技术融合创新国产成为主要要求，并⿎励向分布式架构转型 近年来监管部门或国家部门对金融等行业在自主创新、技术创新、开源组件安全、网络安全、信息技术融合创新国产等方面提出更多的期许和要求，并鼓励企业向分布式架构转型。 关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见 •建立银行业应用安全可控信息技术的长效机制 ·银监会、国家发改委等 中国金融业信息技术“十三五”发展规划 •到“十三五”期末，全面建成安全稳定、技术先进、集约高效的金融信息技术体系 ·中国人民银行 •到2019年掌握银行业信息化的核心知识和关键技术 •实现银行业关键网络和信息基础设施的合理分布，关键设施和服务的集中度风险得到有效缓解，安全可控信息技术在银行业总体达到75%左右的使用率 •金融信息基础设施达到国际领先水平，金融网络安全保障体系更加完善，金融信息技术治理能力显著提升。 2014201620172019 9月7月12月6月 国家信息化发展战略纲要 ·中共中央、国务院 “十三五”国家信息化规划 ·国务院 就完善金融服务、防范金融风险举行十三次集体学习 ·中共中央、国务院2月 •到2025年根本改变核心关键技术受制于人的局面，形成安全可控信息技术产业体系 •到2020年数字中国建设取得显著成效，信息化发展水平大幅跃升，信息化能力跻身国际前列，具有国际竞争力、安全可控的信息产业生态体系基本建立 •信息技术和经济社会发展深度融合，数字鸿沟明显缩小，数字红利充分释放。 •要加快金融市场基础设施建设，稳步推进金融业关键信息基础设施国产化 金融科技发展规划(2019-2021年) ·中国人民银行8月 •到2021年，建立健全我国金融科技发展的“四粱八柱”，进一步增强金融业科技应用能力，使我国金融科技发展居于国际领先水平，金融科技应用先进可控，金融科技支撑不断完善。 9月1月9月 2022 3月 2021 4月 2020 《国资委79号文》 ·国资委 金融科技发展规划(2022-2025年) ·中国人民银行 关于规范金融业开源技术应用与发展的意见 银保监统信函[2021)371号 ·银保监会 网络安全审查办法（2020年6月起实施） ·国家互联网信息办公室、国家发展和改革委员会、工 •全面指导国资信创产业发展和进度，要求所有央企+地方国企落实信创全替代。 •布局先进高效的算力体系。加快云计算技术规范应用，稳妥推进信息系统向多节点并行运行、数据分布存储、动态负载均衡的分布式架构转型，为金融业务提供跨地域数据中心资源高效管理、弹性供给、云网联动、多地多活部署能力。 ·中国人民银行、网信部、工信部、银保监会、 证监会 •规范金融机构合理应用开源技术，提高应用水平和自主可控能力，促进开源技术健康可持续发展 •“…各银行保险机构在采购信息化产品和服务时，要充分评估供应商的安全能力，与之签署安全责任协议，要求其提供软件产品涉及的第三方或开源组件清单。应明确当第三方或开源组件出现安全漏洞时，供应商提供必要技术支持。” 业和信息化部、公安部、国家安全部、财政部、商务部、 中国人民银行等多部门联合发布 •关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。 统⼀的PaaS平台可以提⾼效率，并进⼀步提升资源利⽤率 面对复杂的IT环境（有开源的产品、组件，也有厂商自带的平台，且不同的系统使用的版本各异），企业需进行一次精细化的IT架构治理，建立统一的PAAS平台来提高IT系统的开发、设计、运维效率，从而提高人员的利用率和资源的使用率。 SaaS应用 …… 数字应用 数字应用 数字应用 数字应用 数字应用 数字应用 oracle MySQL 数据库 db2 Pgsql Redis/Memcached RabbitMQ/rocketMQ 中间件 MongoDB/HBase Clickhouse/es Jira confluence 研效工具 Gitlab/svn Jenkins 微服务开发框架 渠道端开发框架 Springcloud2.2/2.3 Nacos/consul Apollov3.5.0/v5.0.0 Vue2.x/3.x IOS框架 Dubbo2.5/2.8/3.0 Eureka/zookeeper Ribbon/loadbancer ReactJS15.x/16.x Android框架 grpc,grpc-java,grpc-go Feign/openFeign zuul/gateway AngularJs2.x/3.x 小程序框架 k8s swarm 容器 OpenShift Rancher 厂商自带平台 渠道类应用厂商自带开发平台 中间业务类应用厂商自带开发平台核心业务类应用厂商自带开发平台 P aaS IaaS 专有云 物理机 虚拟机 网络通讯服务 存储资源服务 计算资源服务 挑战：•应用厂商带入，平台多； •技术栈、版本不统一； •运维复杂、无统一管控，管理成本高； •开源为主，难以掌控，遇到问题得不到专业支持； •无成熟DevOps体系； •难以满足国家信息技术融合创新要求。 行业挑战及发展的需要 在业务互联网化的大背景下，当面金融机构面临着业务多样化，线上化的发展趋势、开放融合的生态要求、日趋激烈的营商环境等，使得金融机构的必须进行数字化转型，云原生技术在当前银行数字化转型中，充当重要角色，金融机构亟需规划夯实这部分能力。 01 02 03 04 信息技术融合创新国产的要求 当前外部形势、监管机构均对金融机构在信息技术融合创新上提出了很高的期待和要求，未来国产路线是金融机构必须考虑的方向，很多机构当前的PaaS平台及使用的中间件不满足信息技术融合创新要求，亟需尽早规划。 企业架构转型发展的需要 传统的单体应用架构、ESB架构，都不再适用于未来业务发展的需求，需要不断向以云原生为代表的微服务、分布式架构转型，云原生PaaS平台的建立，会对敏捷开发、自动化测试和部署、持续运维提供强有力的支撑，可大幅提升业务响应的速度，满足企业的发展。 IT架构治理的需要 1.当前各机构的技术平台及中间件，多采用开源的技术软件，难以解决出现的功能、性能上的缺陷问题，出了问题得不到有效的技术支撑。 2.金融机构大部分应用都是厂商自带的平台，包括中间件，导致行业平台和中间件较多，需进行治理，统一技术规划，从而减少运维的投入。 建⽴云原⽣PaaS平台的四⼤关键因素 03.TCS解决方案介绍 经过腾讯集团验证的云原生转型一站式解决方案 开发云原生 计算云原生 架构云原生 数据云原生 •组织架构/研发流程符合 DevOps理念 •极致的调度能力（自动伸缩、 跨节点/集群/机房调度） •微服务拆分 •流量可调度 •在线+离线业务的混合部署 能力 •完善的工具平台和自动化能 力 •容器与IaaS差异屏蔽 •可治理 •基于负载的计算资源快速伸 缩能力 •集成的代码级安全及合规检 测能力 •全面的故障容灾能力（业务/ 节点/机房容灾） •可观测 •极简的研发+运维模式 •覆盖数据全生命周期的安全 防护体系 腾讯云原⽣体系设计 平台工具体系 评估标准 云原生技术架构 组织架构演进 组织文化 TencentTCS是腾讯云标准云原⽣技术底座 •TencentTCS作为腾讯公有云技术底座，管理支持26个地域70个可用区，服务器规模超100万台； •TencentTCS作为腾讯专有云TCE技术底座，支持了200多家客户约500朵私有云，服务器规模约10万台； •TencentTCS作为腾讯自研软件技术底座，共支持了腾讯会议、腾讯文档等90余款腾讯自研软件私有化输出； •TencentTCS作为云原生PaaS平台帮助上百家客户做云原生转型，涵盖银行、人社、工业制造、医疗等行业。 企业云原⽣转型路径：应⽤云原⽣改造的四种形态 本地部署 基础设施 数据 应用 迁移与改造全面云原生 重新生成 直接迁移 云原生过渡 应用重构 新增应用 虚拟机容器微服务API网关消息队列数据库 DevOps 自动化运维 统信UOS服务器版 飞腾ARM 鲲鹏ARM 海光x86 AMDx86 Intelx86 物理服务器 TencentTCS：企业云原⽣转型⼀站式解决⽅案 统一控制台 平台管理 平台即服务 日志分析 运维报表 微服务 里约网关RIOGW 北极星网格PolarisMesh 微服务框架TSF 单元化架构TCUA 消息中间件 消息队列CKafka版 消息队列RocketMQ版 消息队列Pulsar版消息队列RabbitMQ版 数据库与存储 分布式数据库TDSQL 缓存数据库CRedis 对象存储CSP 文件存储CFS 用户权限开放APIKubernetesAPISSO支持操作审计 监控告警故障演练滚动升级自动部署 DevOps平台 离在线混部 边缘计算Edge GPU虚拟化qGPU 应用市场Apps 应用编排TAD 存储管理PV/PVC 高性能网络eBPF 负载均衡LB 镜像仓库Registry 弹性伸缩HPA 容器运行时 集群管理K8s 云原生底座 云资源管理 公有云(腾讯云或第三方) 私有云(腾讯云或第三方) TencentOSServer CentOS/RHEL 银河麒麟服务器版 四大特点：完整云原生能力矩阵、高扩展性容器、国产支持、异构IaaS支持 TencentTCS主要应⽤场景 数字化金融 数字化政务 数字化交通 数字化制造 业务应用 容器/微服务平台 TencentTCS TCUATSFDevOps PaaS服务 CVM CKafka RocketMQPulsar RIOGW 云原生PaaS平台 KMSCOSTDSQLCRedis 容器网络日志中心性能监控认证鉴权... 云边一体（边缘计算） 云原生底座 Kubernetes qGPU边缘计算 IaaS基础资源 资源管理接口 IaaS接口 TencentTCS满⾜信息技术融合创新标准，云原⽣国产改造的⾸选⽅案 信息技术融合创新标准与资质 首批通过信息技术融合创新容器云平台测评 通过信息技术融合创新容器软件测评中间件管理能力（卓越级） 面向金融场景的大规模容器平台性能（卓越级） 通用微服务平台（先进级）专有云容灾技术能力 相关荣誉 2023Gartner分布式混合基础设施魔力象限 2023年云原生优秀案例 信息技术融合创新全栈解决方案二等奖2023年度云原生技术创新领航者 2023年度最佳创新产品奖 2022年度金融信息技术融合创新优秀解决方案 2022年度云原生产品目录 2021年度信息技术融合创新典型解决方案 2021年数字技术融合创新应用典型解决方案 04.典型客户案例 云原生专家服务 提供完整的云原生改造方案和建设规划，贴身的专家服务能力。 IP